Mozilla publica 14 boletines de seguridad para sus productos


La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).





Atendiendo al sistema de clasificación de la propia fundación, siete boletines solucionan vulnerabilidades con un impacto considerado como "crítico", cuatro son considerados "alto" y los tres restantes son calificados como "moderados".

Los boletines críticos son:
MFSA 2012-20: Dos vulnerabilidades de corrupción de memoria.
MFSA 2012-21: 19 vulnerabilidades en FreeType v2.4.9.
MFSA 2012-22: Uso después de liberar en IDBKeyRange.
MFSA 2012-23: Ejecución remota de código por una corrupción de "heap" en gfxImageSurface.
MFSA 2012-25: Corrupción de memoria en el tratamiento de fuentes al usar cairo-dwrite.
MFSA 2012-30: Problema en WebGL al usar textImage2D
MFSA 2012-31: posible ejecución de código a través de OpenType Sanitizer.

Los boletines clasificados con un impacto alto son:

MFSA 2012-24: XSS al procesas algunos juegos de caracteres multibyte.
MFSA 2012-26: Lectura ilegal de memoria de vídeo a través de WebGL.drawElements por un error en FindMaxUshortElement.
MFSA 2012-27: XSS por un corto-circuito al cargar determinadas páginas.

Y finalmente los boletines clasificados con un impacto moderado son:
MFSA 2012-28: Salto de restricciones de control de acceso en determinadas direcciones IPv6.
MFSA 2012-29: Potencial XSS a través de problemas de decodificación ISO-2022-KR/ISO-2022-CN
MFSA 2012-32: Lectura de redirecciones http y contenido remoto a través de errores javascript.

Todos estos problemas ha sido corregidos en Firefox 12.0, Firefox ESR 10.0.4, Thunderbird 12.0, Thunderbird ESR 10.0.4 y SeaMonkey 2.9, disponibles desde: http://www.mozilla.org/

Fuente
Antonio Ropero Twitter: @aropero
http://unaaldia.hispasec.com/



Otras noticias de interés:

Vulnerabilidad 'Frame Injection' en Internet Explorer
En junio de 2004, Mark Laurence, hizo pública una vulnerabilidad en Microsoft Internet Explorer, similar a otra que ya tenía 6 años de descubierta (y solucionada), y que permitía que usuarios maliciosos pudieran falsificar el contenido de un ...
Crean paswwords basadas en imágenes
Facilitar el trabajo de recordar una contraseña. Con este objetivo trabajan muchas compañías informáticas. La última tecnología pasa por la utilización de imágenes en lugar de números y letras para crear contraseñas. Una de ...
Fundador del movimiento Software Libre visita Venezuela
Richard Stallman, fundador del movimiento de Software Libre y programador del proyecto GNU/Linux, está en Venezuela, en el marco del VI Foro Social-Mundial. Y ha sido invitado a Portuguesa por las autoridades del Iutep....
BUG EN FOROS SPLATT FORUM
Esta es una nueva vulnerabilidad, todavía no publicada, localizada en los foros Splatt Forum 3.2, 3.1 ,3.0 que operan bajo portales en PHP-Nuke. El descubridor es _Aik_, un miembro de los foros de Prehackers. El fallo se basa en modificar una URL pa...
Siguen los dolores da cabeza - ¿Nueva vulnerabilidad en motor de gráficos (WMF)?
Ha sido hecha publica, una nueva vulnerabilidad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que se produce al procesar archivos WMF (Windows Metafile), y que provoca corrupción en la memoria asigna...
Gusano Lupper/Lupii, malware diseñado para sistemas Linux
Ningún sistema está a salvo del malware. Pese a que en este caso particular la severidad del troyano ha sido calificada por los laboratorios como escasa, no deja de ser relevante que el troyano explote vulnerabilidades ajenas a Microsoft Wind...
Cómo evitar las contraseñas peligrosas
Una gran parte de los usuarios todavía crea sus contraseñas de manera simplista, haciéndolas carne de cañón para hackers. La presente infografía indica cómo evitar estas prácticas peligrosas y recoge los términos más utilizados en las passw...
¿Criptomemorias con trampa?
Flylogic Engineering afirma haber encontrado una puerta trasera en dos modelos de criptomemoria fabricados por Atmel. El asunto resulta especialmente sospechoso porque sólo dos modelos de toda la gama resultan vulnerables, algo que deja la puerta ab...
Vulnerabilidad en PHP introducida con un parche anterior
La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización....
Todo lo que haces en Internet es monitoreado
Nuestras acciones al usar tarjetas de crédito, enviar mails, chatear, registrarse como usuarios en redes y servicios, van dejando un rastro o sombra digital que puede ser usado para atentar contra nuestra privacidad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra